BAB I

PENDAHULUAN
1.1. Latar Belakang
1.2. Rumusan Masalah

1.3. Tujuan
BAB II
PEMBAHASAN

2.1. KONSEP SISTEM DAN SISTEM INFORMASI

2.1.1. Pengertian sistem informasi
2.1.2. Sejarah dan Perkembangan Sistem Informasi Manajemen
2.1.3. EDP
2.2. Sistem Informasi Akuntansi
Dari uraian di atas dapat dipahami bahwa sistem informasi akuntansi (SIA) merupakan
salah satu subsistem informasi yang lebih awal diimplementasikan , dan bahkan lazimnya
menjadi salah satu komponen utama dalam pengembangan subsistem informasi lainnya.
2.2.1. Prinsip-Prinsip Sistem Akuntansi
Prinsip-prinsip yang harus dipertimbangkan di dalam penyusunan sistem
informasi akuntansi adalah:
1) Keseimbangan biaya dengan manfaat
Yang di maksud dengan keimbangan antara biaya dengan manfaat (cost
effectiveness balance)ialah bahwa sistem akuntansi suatu perusahaan harus di
susun dengan sebaik - baiknya, tetapi dengan biaya yang semurah murahnya.
2) Luwes dan dapat memenuhi perkembangan (khususnya :teknologi)
Ciri khas suatu perusahaan modern adalah perubahan (organization change).
Setiap perubahan harus trus menerus menyesuiakan diri dengan lingkungan dan
perkembangannya, termasuk perubahan kebijakan , perubahan peraturan dan
perkembangan teknologi.

1
 3) Pengendalian internal yang memadai
Suatu sistem akuntansi harus dapat menyajikan informasi akuntansi yang
diperlukan oleh pengelola perusahaan sebagai perteanggungjawaban kepada
pemilik, maupun kepada pihak -pihak yang berkepentingan lainnya.
4) Sistem pelaporan yang efektif
Bila kita menyiapkan laporan, maka pengetahuan tentang pemakai laporan
(yaitu mengenai keinginanannya, kebutuhan saat ini dan yang akan dating)
dapat diketahui dengan sebaik – baiknya sehingga kita dapat menyajikan
informasi yang relevan dan dipahami oleh mereka yang menggunakannya
2.2.2. Tujuan Sistem Informasi Akuntansi
Tersirat dari defenisi sistem akuntansi, dapat disimpulkan bahwa tujuan dari
sistem akuntansi adalah untuk menyajikan informasi kepada berbagai pihak yang
membutuhkan informasi tersebut, baik pihak internal maupun pihak eksternal. Sistem
akuntansi adalah sistem informasi , atau salah satu subset/subsistem dari suatu sistem
informasi organisasi. Menurut buku terjemahan Hall(2001,h.18), “ Pada dasarnya
tujuan disusunnya sistem informasi adalah:
1) Untuk mendukung fungsi pertanggungjawaban (akuntabilitas, stewardship)
kepengurusan (manajemen) suatu organisasi/perusahaan, karena manajemen
bertanggung-jawab untuk menginformasikan pengaturan dan penggunaan sumber
daya organisasi dalam rangka pencapaian tujuan organisasi tersebut.
2) Untuk mendukung pengambilan keputusan manajemen , karena sistem informasi
memberikan informasi yang diperlukan oleh pihak manajemen untuk melakukan
tanggung jawab pengambilan keputusan.
3) Untuk mendukung kegiatan operasi perusahaan hari demi hari.
Menurut rangkuman berbagai sumber, sistem informasi akuntansi memiliki
tujuan atau manfaat/kegunaan sebagai berikut :
1) Untuk melakukan pencatatan(recording) transaksi dengan biaya klerikal
seminimal mungkin .
4) Untuk memperbaiki informasi yang dihasilkan oleh sistem yang sudah ada.

2
5) Untuk menerapkan(implementasikan)sistem pengendalian intern,memperbaiki
kinerja dan tingkat keandalan(reliability) informasi akuntansi dan untuk
menyediakan catatan lengkap mengenai tanggung jawaban (akuntansibilitas).
6) Menjaga/meningkatkan perlindugan kekayaan perusahaan.
2.2.3. Komponen Sistem Informasi Akuntansi

Sumber : “Accounting Information System: cerullo(2000)”

a) Data collectiom
Tahapan ini dilakukan pengumpulan data transaksi, mencatat data yang ada ke
dalam formulir yang tersedian.
b) Data Maintenance
Tahapan data Maintenance dapat dilakukan dengan beberapa langkah, yaitu:
1) Classifyin
2) Transcribing
3) SortingBatching
4) Merging
5) Calculating
6) Summarizing
7) Comparing

3
2.2.4. Model Organisasi
Berdasarkan aturan perundinganyang berlaku di Indonesia, komponen
organisasi perusahaan perseroan terdiri dari pemilik perusahaan (yang diwakili ke
dalam Rapat umumPemegang Saham,RUPS).dewan komisaris ,dan direksi. Berbeda
dengan Negara yang menganut one board of sysrem, Indonesia menganut two-board
system.Pada one board system, dikenal adanya board of direction. Sedangkan Indonesia
menganut dua board , yaitu: deawan direksi yang bertindak pelaksaan kepengurusan
perusahaan dan dewan komisaris yang menjadi patrher(bukan atasan) direksi.
Model umum organisasi bisnis dan lingkungannya dapat dgambarkan berikut:

2.2.5. Karakteristik
Karakteristik SIA Karakteristik SIM
Sim bersifat mandatory, diwajibkan Tergantung dari perusahaannya.
oleh aturan legal, sebagai pelaksaaan
prinsip akuntansibilitas dan stewardship
dari para pengurus perusahaan (direksi)
kepada stockholder dan stakeholder.

4
 SIA digunakan oleh internal maupun SIM hanya untuk internal.
eksternal perusahaan .
SIA digunakan oleh seluruh unit dan SIM bersifat per unit fungsional (
seluruh strata manajemen, bahkan merketing, produksi, personil, dan
RUPS menggunakan bahan rapat dari sebagainnya).
SIA.
SIA mengolah data transaksi akuntansi. Sim mengolah sebagian teks SIA dan data
lain (hasil riset, data BPS, dsbnya.
SIA memberikan masukan, menjadi SIM tidak memberi masukan ke SIA.
salah satu komponen penting input bagi
SIM.
SIA dianggap lebih independen ,karena Jika digunakan sebagai laporan ke top
disusun oleh unit netral, bukan yang management, SIM mungkin cenderung
langsung terlibat operasional. tidak objektif (sesuai kepentingan unit ).
Berfokus pada data historis (sebagai SIM berisi data historis tetapi di
pertanggungjawaban direksi atas kinerja berikan rumusan-rumusan tertentu
tahun lalu dilihat dari aspek keuangan). untuk perencanaan k depan.

2.2.6. Siklus Proses Transaksi

Pada awalnya pengertian siklus akuntansi adalah daur proses pencatatan dari
transaksi ke jurnal sebagai book of original entry, di-posting ke buku besar (ledger),
neraca lajur, kemudian dibuat laporan keuangan (financial statement). Perkembangan
selanjutnya, dibuat jurnal dalam format jurnal umum dan jurnal khusus (yaitu: jurnal
penjualan, pembelian, penerimaan dan pengeluaran kas). Konsep ini merupakan dasar
pemikiran diolahnya data berdasarkan jenis proses transaksi. Istilah pemrosesan
transaksi merupakan aktivitas perusahaan dalam mengolah data transaksi tertentu yang
perlu dilaksanakan dalam mendukung kegiatan operasional perusahaan sehari-hari.

Dalam kegiatan bisnis yang transaksinya berjumlah ribuan, agar perusahan

dapat secara efisien menangani volume transaksi sebesar itu, maka transaksi yang

5
sejenis dikelompokkan dalam siklus proses transaksi. Sedangkan menurut George H.
Bodnar dan William S. Hopwood yang diterdemahkan oleh Jusuf, A.A. (1996, h.136)
bahwa arus transaksi operasional dapat dikelompokkan sesuai dengan empat siklus
aktivitas bisnis, yaitu:

1) Siklus pendapatan
Yaitu siklus proses data transaksi terkait dengan distribusi barang/jasa ke pihak
lain dan penagihan pembayaran.
2) Siklus pengeluaran
Yang berkaitan dengan perolehan barang/jasa dari pihak lain dan penetapan
kewajiban yang berkaitan
3) Siklus produksi
Pemrosesan data yang berkaitan dengan pengubahan sumber daya menjadi
barang/jasa.
4) Siklus keuangan
Pemrosesan data yang berkaitan dengan perolehan dan manajemen dana modal,
termasuk kas.

Konsep siklus-siklus pemrosesan transaksi sebagai subsistem-subsistem dari

system informasi akuntansi akan dapat lebih memudahkan pembagian tugas dalam
kelompok kerja diantara para anggota tim. Disamping itu, juga dapat lebih
memudahkan pekerjaan mereka karena dengan pola itu obyek kajian dapat dilihat
dengan cara pandang yang lebih sederhana.

2.2.7. SIA Sebagai Super dan Subsistem

Sistem informasi akuntansi terdiri dari sub-sub system, yaitu yang sering
disebut dengan istilah siklus pemrosesan transaksi (cycle). Tiap siklus tersebut adalah
sebenarnya subset atau subsistem dari SIA. Penggunaan istilah siklus pemrosesan
transaksi karena mengacu pada sudut pandang bahwa setiap data pada tiap siklus
diproses melalui prosedur pemrosesan yang sama. Misalnya, pada revenue cycle, setiap
faktur diproses dengan prosedur yang sama dan secara keseluruhan menghasilkan
laporan tentang nilai sales. Salah satu dokumen dalam revenue adalah faktur.

6
 Pada umumnya SIA dianggrap terdiri dari siklus-siklus: revenue cycle,
expenditure cycle, production cycle, personnel atau human resources cycle, dan
financial cycle. Disamping memiliki subset atu sub-sub system, SIA sebenarnya juga
merupakan subset atau subsistem dari sistem lain yang lebih luas. Super sistem SIA
adalah sistem informasi terpadu dalam suatu perusahaan.

2.3. Entreprise Resource Planning

Akhir-akhir ini telah dikembangkann diperkenalkan suatu software yang dapat
mendukung system informasi terpadu yang disebut ERP, atau kadang-kadang disebut
EntIS (Enterprise Information System). Meskipun istilah enterprice resource planning
lebih dikenal, namun sebenarnya software ini tidak langsung ada hubungannya dengan
planning maupun resources itu sendiri. EntIS adalah nama yang diberikan kelompok
yang mengembangkan system aplikasi itu, yang pada umunya mempunyai latar
belakang akuntansi.

ERP adalah system informasi berbasis teknologi informasi dengan mosal saling
berhubungan. Modul ialan bagian terkecil dalam software yang mempunyai fungsi
sendiri. Dengan system terpadu, saling berhubungan, maksudnya adalah jika data yang
berubah disatu modul otomatis modul lain juga akan berubah datanya. ERP ialah paket
integrated software dalam mendukung bisuness processes.

ERP digunakan oleh industry dengan tujuan untuk lebih mampu bersaing secara
kompetitif pada bidang produksi, distribusi serta aspek keuangan. Beberapa perusahaan
yang menjual software ERP ialah:

1) SAP. Pasar terbesar dipegang oleh SAP (Systems, Application, and Product in
Data Processing), menguasai hamper 60% pasar ERP. SAP dibuat di Jerman
tahun 1972.
2) Oracle, software supplier terbesar nomor dua di dunia, dibuat di Amerika pada
tahun 1977.
3) PeopleSoft, dibuat pada tahun 1987 dan masuk pasar tahun 1992. PeopleSoft
merupakan ketiga terbesar.

7
 4) BAAN, diciptakan di Netherlands pada tahun 1978, memiliki 3.000 pelanggan
saat mereka memenangkan perjanjian dengan Boeing pada tahun 1994.
5) J.D. Edward, saat ini tersedia dalam bentuk Windows NT, UNIX, dan AS/400,
memiliki 7% pasar ERP.
2.4. Mengapa Perlu Evaluasi
Sistem informasi (akuntansi) terutama yang berbasis teknologi informasi perlu
dievaluasi, karena berbagai alasan. Alasan pertama adalah karena lazimnya
memerlukan dana investasi yang sangat besar. Alasan kedua adalah system tersebut
melibatkan hamper seluruh posisi kunci dan bahkan mungkin seluruh anggota
organisasi. Investasi dibidang IT sangat perlu dievaluasi, karena:

1) Menyangkut dana yang biasanya sangat besar, bahkan ada yang lebih dari 50%
total investasi perusahaan.
2) Investasi dibidang IT tidak segera terlihat kaitannya langsung dengan revenue
perusahaan.
3) Manfaat yang diperoleh perusahaan dari suatu investasi dibidang TI seringkali
bersifat intangible dan/atau tidak indirect. Misalnya karena layanan ke
pelanggan dinilai baik maka kemampuan bersaing meningkat.
4) Pandangan para pengguna mengenai manfaat TI pada umunya berbeda-beda,
khususnya pihak manajemen, tergantung pada posisinya.

Beberapa metode penilaian yang dapat dilakukan terhadap investasi bidang IT

antara lain adalah:

1) Berdasarkan sebelum/sesudah investasi

Ex-date, suatu evaluasi prediktif terhadap dampak IT dimasa depan bila
dilakukan investasi di bidang IT.
Ex-post, evaluasi terhadap dampak investasi IT pada kondisi saat ini.

2) Berdasarkan formatif/sumatif

8
 Evaluasi formatif merupakan evaluasi yang bersifat iterative (berlanjut terus-
menerus) dan bersamaan dengan itu dilakukan perbaikan-perbaikan dengan
maksud meluruskan jika terjadi penyimpangan, sehingga tujuan didesainnya
system aplikasi tercapai.
Evaluasi sumatif, dari asal kata sum yang berarti evaluasi pada tahap tertentu
(misalnya pada akhir periode yang kita anggap tepat untuk melakukan evaluasi)
terhafap dampak investasi dibidang IT.
3) Berdasarkan basis formal/informal
Formal, artinya evaluasi dilakukan secara formal dengan bentuk team, dan
dilakukan dengan metode-metode tertentu.
Informal, evaluasi dilakukan tidak secara khusus dan tidak dengan metode
tertentu, melainkan lebih mengandalkan pada judgment (pendapat subyektif
seseorang).
2.5. Kualitas Sistem Informasi
Sistem informasi yang baik perlu dipersiapkan secara baik dan terencana.
Manajer yang membawahi unit fungsional sistem informasi, disebut chief of
information officer (CIO) bertanggung jawab untuk mengelola unit dan sumber daya
informasi secara baik dan memberikan jasa informasi kepada para usernya dalam
tingkat layanan (service level) yang disepakati. Sebqagai service department, CIO
harus memberikan staf teknis (information system expert) yang terbaik untuk dapat
memberikan dukungan layanan sistem informasi kepada para pengguna jasa informasi
dalam tingkat kepuasan (user satisfaction) yang tinggi. Produk sistem informasi untuk
dukungan dan pemenuhan kebutuhan user harus andal, dapat memenuhi kebutuhan dan
memuasakan.

Dari berbagai teori tersebut dapat disimpulan bahwa, ukuran kualitas sistem
aplikasi atau softwere menurut pandangan pemakainya antara lain:

a) Efektif
b) Efesien
c) Ekonomis

9
 d) Sistem komputerisasi (sering disebut juga dengan istilah aplikasi)
e) Sistem informasi terdiri dari sub-subsistem dan modul-modul yang telah kecil
dan mudah dikelola.
f) Sistem aplikasi dilengkapi dengan dokumentasi atau manual sistem
g) Suatu sistem aplikasi computer akan terdiri dari rangkaian kegiatan yang
dilakukan secara manual maupun secara terpogram
2.5.1. Faktor Penentu Keberhasilan
1) Organizational fit
Faktor ini berkaitan dengan proses perencanaan yaitu bahwa perencanaan
dalam implementasi dibutuhkan untuk menjamin bahwa sasaran sistem
informasi sejalan dengna sasaran organisasi.
2) Dukungan manajemen
Jika semua level manajemen setuju terhadap suatu proyek sistem informasi
membuat proyek tersebut dipersepsikan positif oleh pengguna dn staf
pelayanan teknik informasi.
3) The Prcocess of Change Management
Proses sosialisasi sistem baru merupakan proses perubahan organisasional.
4) Peran Pengguna Dalam Proses Implementasi
Keterlibatan (partisipasi) pengguna dalam desain dan operasi sistem informasi
mempunyai dampak positif.
5) Motivated and trained users
Pengguna yang mendapatkan motivasi dan training memadai akan dapat
meningkatkan partisispasi dalam proses pengembangan sistem informasi serta
akan menghilangkan resistensi mereka terhadap sistem baru yang mungin
menurut mereka adalah ancaman terhadap kepentingan mereka.
6) Manajemen dan proses implementasi
Berbagai permasalahan pasti ditemui dalam implementasi proyek, anatara lain
konflik dan ketidakpastian jika implementasi proyek dikelola dan diorganisasi
dengan cara yang tidak baik
7) System quality

10
 Kualitas sistem informasi turut menetukan keberhasilan implementasi
8) Tingkat kompleksitas dan resiko
Beberapa proyek pengembangan sistem cenderung gagal karena sistem tersebut
mengandung tingkat resiko yang tinggi dibandingkan yang lain
2.5.2. Ukuran Kesuksesan Sistem Informasi
1) Tingkat kegunaan sistem (high level of system use)
2) Kepuasan pengguna sistem (user satisfaction)
3) Tingkat pencapaian tujuan (achieved objectives)
4) Kualitas informasi (information quality)
5) Sikap yang menguntungkan (favorable attitudes of users)
2.5.3. Pengendalian Faktor Risiko
Kegagalan implementasi sistem informasi bisa disebabkan karena proyek
sistem informasi tersebut mempunyai faktor resiko yang tinggi. Tiap tiap sistem bisa
berbeda tingkat resikonya tergantung dari ukuran, cakupan, tingkat kompleksitas dan
komponen teknis serta organisasional dari sistem. (Laudon, 1998 p.407). kemungkinan
agar implementasi suatu sistem berhasil dapat ditingkatkan dengan memilih strategi
yang tepat dalam implementasi suatu sistem.
2.6. AUDIT SISTEM INFORMASI DAN PROSEDUR
2.7. Pengantar
Istilah EDP- Audit atau computer audit kini lebih sering disebut dengan audit
sistem informasi. EDP- Audit adalah proses pengumpulan dan pengevaluasian bukti
bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan
dan menerapkan sistem pengendalian intern yang memadai. Pada awalnya EDP Audit
dilakukan hanya dalam rangka audit laporan keuangan. Dalam perkembanganya
kemudian karena makin pentingnya dan makin besarnya investasi dalam TI, organisasi
atau perusahaan makin merasakan perlunya audit operasional tehadap fungsi TI- nya.
Sebelumnya ISACA memperkenalkan konsep CoBIT yang lebih memperjelas peta
area audit teknologi informasi, maka secara umum audit sistem informasi dengan
prosedur bisnis, perusahaan untuk mengetahui apakah suatu sistem informasi telah

11
didesain dan diimplementasikan secara efektif, efesien, dan ekonomis, memiliki
mekanisme pengamatan asset, serta menjamin integritas data yang memadai.

2.7.1. Makin Perlunya Audit TI

Audit TI sangat diperlukan karena akuntan yang melakukan audit laporan
keuangan harus memahami dan menguji sistem dan pengendalian internnya (test of
control) dan dalam rangka memeriksa data akuntansi (substantive test). Selain alas an
tersebut, audit TI makin diperlukan sehubungan dengan risiko yang semakin tinggi
dibidang sistem berbagai teknologi informasi yaitu antara lain:

1) Resiko penggunaan teknologi secara tidak layak (tidak tepat)

2) Kesalahan berantai atau pengulangan kesalahan secara cepat atau konsisten
pada sistem berbasis komputer
3) Logika pengolahan salah (dapat menyebabkan kesalahan-kesalahan serius)
4) Ketidakmampuan menerjemahkan kebutuhan (sistem tidak sesuai)
5) Konsntrasi tanggung jawab, antara lain konsentrasi data pada satu lokasi atau
orang orang TI (khususnya database administrator)
6) Kerusakan sistem komunikasi yang dapat berakibat pada proses atau data
7) Data input atau informasi bisa saja tidak akurat, kurang mutakhir palsu
8) Ketidakmampuan mengendalikan teknologi
9) Praktek pengamanan sistem informasi yang tidak efektif, kurang memadai atau
bahkan mungkin tidak direncanakan dengan baik
10) Penyalahgunaan atau kesalahan pengoperasian atau penggunaan data
11) Akses sistem yang tidak terkendali
2.8. Audit Laporan Keuangan
Audit laporan keuangan (general audit on financial statement audit) ini dilakukan
unuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan
(sesuai dengan standar akuntansi keuangan dan tidak ada salah saji materalistis). Audit
ini termasuk general audit. Apabila sistem akuntansi merupakan sistem berbasis
computer teknologi informasi, makan perlu dilakukan audit terhadap sistem aplikasi
(komputerisasi) akuntansi tersebut atau komponen teknologi informasi (hardware,

12
software, netware, infrastructures, dan bahkan dataware atau data yang ada di database
dari sistem informasi akuntansi tersebut. Pemeriksaan TI khususnya untuk
memahami/menguji struktur pengendalian intern klien (sebagaimana diwajibkan
dalam standar pemeriksaan akuntan publik) dan dalam rangka pengujian substantif
(atas transaksi serta terhadap saldo akun).
Pemeriksaan/audit laporan keuangan terdiri dari dua tahap, yaitu
1) Audit pengendalian (test of controls), yaitu memeriksa apakah proses dan program
komputer sudah betul, memerikasa apakah pengendalian sistem memadai, dan
apakah pengendalian aplikasi sudah cukup baik. Sedangkan pemeriksaan
2) Audit terhadap data substantif untuk mengakses data akuntansi yang ada di dalam
file/media komputer, misalnya yaitu penjualan, nilai piutang, dan sebagainya.
2.8.1. Audit Arround the Computer
Dalam pendekatan audit di sekitar computer, auditor Dalam pendekatan audit
di sekitar komputer, auditor (dalam hal ini harus akuntan yang registered, dan
bersertifikasi akuntan publik) dapat mengambil kesimpulan dan merumuskan opini
dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian transaksi
dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem akuntansi
manual.
Kunci pendekatan audit ini ialah pada penelusuran transaksi terpilih mulai dari
dokumen sumber sampai ke bagan-perkiraan (akun) dan laporannya. Keunggulan
metode audit di sekitar komputer adalah:
1) Pelaksanaan audit lebih sederhana.
2) Auditor yang memiliki pengetahuan minimal di bidang komputer dapat dilatih
dengan mudah untuk melaksanakan audit.
Kelemahannya adalah jika kondisi (user requirements) berubah, mungkin
sistem itupun perlu diredesain dan perlu penyesuaian (update) program-program,
bahkan mungkin struktur data atau file, sehingga auditor perlu menilai/menelaah ulang
apakah sistem masih berjalan dengan baik.
2.8.2. Audit Through the Computer

13
 Dalam pendekatan audit ke sistem komputer (audit through the computer)
auditor melakukan pemeriksaan langsung terhadap program-program dan file-file
komputer pada audit SI berbasis TI. Auditor menggunakan komputer (software) atau
dengan cek logika atau listing program (desk test on logic or programs source code)
untuk menguji logika program dalam rangka prngujian pengendalianyang ada pada
komputer. Selain itu auditor juga dapat meminta penjelasan dari para teknisi komputer
mengenai spefikasi sistem dan/atau program yang diaudit.
Keunggulan pendekatan audit dengan pemeriksaan sistem komputerisasi, ialah:
1) Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan
pengujian terhadap sistem komputer.
2) Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya.
3) Auditor dapat menilai kemampuan sistem komputer tersebut untuk menghadapi
perubahan lingkungan.
Sebenarnya mungkin tidak dapat dikatakan bahwa hal ini sebagai suatu
kelemahan dalam pendekatan audit ini, namun jelas bahwa audit through the computer
memerlukan tenaga ahli auditor yang terampil dalam pengetahuan teknologi informasi
dan mungkin perlu biaya yang besar pula.
2.8.3. Audit with the Computer
Audit dengan komputer untuk kegiatan pendukung dan administrasi paling sering
digunakan, bahkan meskipun sistem klien yang diaudit telah berbasis komputer. Selain
untuk kegiatan administratif, penyusunan program audit dan kuesioner serta
pencatatan-pencatatan dan pelaporan hasil audit, komputer biasanya juga digunakan
oleh auditor atau pegawai perusahaan klien untuk melakukan analisis atau
pengikgtisaran, pembuatan grafik dan tabel-tabel tentang hasil audit, sertapemaparan
atau presentasi hasil audit (misalnya dengan Microsoft Word, PowerPoint, dan Excel).
1) Audit dengan dukungan computer
Pendekatan audit dengan menggunakan bantuan komputer dalam berbagai bentuk.
2) Teknik audit berbantuan komputer
Menggunakan komputer dalam audit evidence collection (dan mungkin juga dalam
audit evidence evaluation)

14
Adapun pelaksanaan audit dengan berbantuan computer terdapat beberapa cara yang dapat
dilakukan auditor dalam melaksanakan prosedur audit:
1) Memproses atau melakukan pengujian langsung terhadap sistem computer klien itu
sendiri dalam pengujian pengendalian atau substantive.
2) Menggunakan komputer untuk melaksanakan tugas audit yang terpisah dengan
sistemnya klien.
3) Menggunakan komputer untuk dukungan kegiatan audit.
Program-program audit digeneralisasi mempunyai dua manfaat:
1) Program ini dikembangkan sedemikian rupa sehingga memudahkan pelatihan bagi
staf auditor dalam menggunakan program.
2) Dapat diterapkan pada berbagai perusahaan.
2.9. Prosedur Umum Audit

2.10. Audit Operasional (Operational Audit)

Dalam mengaudit SI yang ada, pemeriksaan dilakukan dengan mengevaluasi
pengendalian umum dari sistem-sistem aplikasi yang sudah diimplementasikan pada
perusahaan tersebut secara keseluruhan. Adapun penilaian atas kecukupan IT
governance atau ukuran sudah baik atau sebelumnya pengelolaan komputerisasi pada
suatu perusahaan mencakup:

1) Strategic alighnment antara IT dengan bussiness process

2) Value delivery, concentrating on optimizing expenses and proving the value
3) Risk management yang mencakup safeguarding of IT assets, disaster recovery
dan continuity of operations
4) Resource management, optimizing knowledge and IT infrastructures
2.10.1. Audit Aplikasi Komputer
Audit terhadap sistem aplikasi klien dilakukan dalam beberapa pilihan yaitu:
1) Quality assurance
Tugasnya mendeteksi jika ada kesalahan identifikasi kebutuhan users, tidak
diikutinya standar dan penyempurnaan mutu pengerjaan sistem

15
 2) Postimplementation audit
Auditor mengevaluasi apakah sistem aplikasi yang diaudit sudah dianggap
cukup memadai dan dapat terus dilanjutkan karena sudah berjalan baik dan
sesuai kebutuhan usernya, atau perlu dimodifikasi dan bahkan perlu dihentikan

Tujuan Audit SI:

1) Pengamanan aset
2) Efektifitas sistem
3) Efisiensi sistem
4) Ketersediaan
5) Kerahasiaan
6) Keandalan
7) Menjaga integritas data

2.11. Perlunya Control dan Audit

Faktor-faktor yang mendorong pentingnya kontrol audit SI:

1) Mendeteksi agar komputer tidak dikelola secara kurang terarah, tidak ada visi
misi, perencanaan teknologi informasi
2) Mendeteksi risiko kehilangan data
3) Mendeteksi risiko pengambilan keputusan yang salah akibat informasi hasil
proses sistem kompuerisasi salah/lambat/tidak lengkap
4) Menjaga aset perusahaan
5) Mendeteksi risiko eror komputer
6) Mendeteksi penyalahgunaan computer

2.12. Prosedur Audit SI

16
 Audit SI dimaksudkan untuk memberikan informasi kepada manajemen puncak
agar manajemen mempunyai a clear assesment terhadap sistem informasi yang
diimplementasikan pada organisasi tersebut.

2.12.1. Pengendalian Sumber Daya Non-Keuangan

Salah satu jenis audit sistem informasi adalah audit terhadap pusat layanan
sistem informasi atau unit komputer itu sendiri. Biasanya audit atas pusat layanan
komputer dilakukan sebelum dilaksanakannya audit terhadap aplikasi guna
memperoleh keyakinan integritas umum lingkungan di mana sistem aplikasi komputer
diimplementasikan.

2.12.2. Teknik Penaksiran Risiko

Ada beberapa metode:

1) Pendekatan penaksiran dengan sistem scoring sistem

Digunakan dengan mengutamakan audit berdasarkan pada evaluasi faktor-
faktor resiko
2) Penilaian secara judgemental
Dibuat berdasarkan pengetahuan bisnis, instruksi manajemen eksekutif, sejarah
kehilangan, tujuan bisnis, dan faktor lingkungan.
3) Teknik kombinasi

Salah satu kegiatan utama dalam pelaksanan audit adalah pengumpulan dan
evaluasi bukti audit (audit evidence collection and evidence evaluation), khususnya
mengenai penaksiran tingkat risiko, menilai pengendalian yang sudah ada dan
apakah sudah memadai, serta pemeriksaan apakah pengendalian dilaksanakan
sungguh-sungguh. Hal itu dapat dilakukan dengan interview, questionnaires,
controls flowcharts, dengan performance management tools, serta dengan alat
bantu audit software. Pengujian juga dapat dilakukan dengan programming code
(listing) review, test data and code comparison. Evaluasi audit evidence dilakukan
dengan tujuan untuk mendapat keyakinan tentang telah diselenggarakannya good
IT governance.

17
 Perubahanh lingkungan TI merubah pelaksanaan dan teknik pengumpulan
dan evaluasi bukti audit. Oleh karena itu disamping kriteria profesional yang
lazimnya diperlukan dalam audit tradisional, pada audit SI auditor juga harus
menguasai hal-hal yang berkaitan dengan information systems management,
behavioral science, dan computer science. Bahkan karena audit SI lazimnya
dilakukan oleh auditor intern, agar hubungan kemitraan antara auditor dan auditee
dapat terjalin baik, maka para auditor intern perlu dilengkapi dengan pengetahuan
psikologi audit.

2.12.3. Audit IT Governance

IT governance merupakan salah satu bagian terpenting dari kesuksesan
penerapan good corporate governance. IT governance memastikan pengukuran
efektivitas dan efisiensiensi peningkatan proses bisnis perusahaan melalui struktur
yang terkait dengan TI menuju ke arah tujuan strategis perusahaan. IT governance
memadukan best practices proses perencanaan, pengelolaan, penerapan, pelaksanaan,
dan pengawasan kinerja TI, untuk memastikan TI benar-benar mendukung pencapaian
sasaran perusahaan. Dengan keterpaduan tersebut, diharapkan perusahaan mampu
mendayagunakan informasi yang dimilikinya sehingga dapat mengoptimumkan segala
sumberdaya dan proses bisnis mereka untuk menjadi lebih kompetitif. Dengan IT
governance proses bisnis menjadi lebih transparan, tanggungjawab serta akuntabilitas
tiap fungsi/ individu semakin jelas. Dengan demikjan keuntungan optimum investasi
TI tercapai, dan sekaligus memastikan semua potensi risiko investasi TI telah
diantisipasi dan dapat terkendali dengan baik. IT governance bukan hanya penting bagi
teknisi TI saja. Direksi dan komisaris yang bertanggungjawab terhadap investasi dan
pengelolaan risiko perusahaan, adalah pihak utama yang harus memastikan bahwa
perusahaannya memiliki IT governance.

Keputusan bisnis yang baik harus didasarkan pada knowledge yang berasal dari
informasi yang relevan, komprehensif, dan tepat waktu. Informasi seperti itu dihasilkan
oleh sistem informasi yang memenuhi kriteria: efektif, efisien, kerahasiaan,
keterpaduan, ketersediaan, kepatuhan terhadap rencana / aturan, dan keakuratan

18
informasi yang dihasilkan (effectiveness, efficiency, Confidentiality, integrity,
availability, compliance, dan reliability). Kunci utama untuk mengelola bisnis secara
menguntungkan pada kondisi lingkungan yang berubah pesat, khususnya
perkembangan teknologi, adalah bagaimana kita tnengelola kontrol.

Suatu organisasi dapat dianggap sukses membangun TI dalam suatu sistem

Informasi yang lengkap bila telah memenuhi kriteria ukuran informasi (efektifitas,
efisiensi, kerahasiaan, integritas, ketersedian keandalan), mencakup sumber daya TI.

1) Efektif: Jika sistem informasi sesuai dcngan kebutuhan pemakai (user

requirement)
2) Efisien: Jika penggunaan sumberdaya optimal (doing things right).
3) Kerahasiaan: Memfokuskan proteksi terhadap informasi yang penting dari
orang yang tidak memiliki hak otorisasi.
4) Integritas: Berhubungan dengan akurasi dan kelengkapan informasi.
5) Ketersediaan: Berkaitan dengan informasi selalu tersedia pada saat diperlukan
dalam proses bisnis.
6) Pemenuhan: Sesuai kebijakan organisasi dan aturan hokum, peraturan yang ada
7) Keandalan: Terkait dengan ketentuan kecocokan informasi untuk
mengoperasikan perusahaan, pelaporahan, dan pertanggungjawaban.
2.12.4. Contoh Prosedur Audit dalam Planning and Organizations
Dalam Planning & Organizatzon control objectives, dievaluasi hal-hal yang
berkaitan dengan perencanaan & pengorganisasian. High level control objective yang
pcrtama dari domain ini adalah ”Define IT Strategic Plan”, yang menyangkut semua
aspek sumberdaya (aplikasi, data/informasi, infrastruktur, teknologi, dan personil)
terutama dimaksudkan untuk tujuan efektivitas (primer) dan efisiensi (sekunder).

Ukuran keberhasilan/ ketidakberhasilan perencanaan dan pengorganisasian ialah:

berapa % TI mendukung strategic business plan, berapa % tiap proyek TI sesuai dengan
IT Tactical Plan, dan kecepatan update IT Tactical Plan dengan IT Strategic Plan.
Untuk mengukur hal itu dilakukan audit evidence collection, antara lain dengan:
mengkaji dokumentasi perencanaan, risalah perteemuan direksi, wawancara dengan

19
pihak yang terkait, dengan kuesioner (checklist, yang diisi sendiri oleh auditor
berdasarekan wawancara dengan pihak terkait),dan lainnya.

Penilaian kelengkapan dan keseuaian pengembangan rencana TI yang berkualitas

meliputi sebagai berikut:

1) Perencanaan organisasi dan proses bjsnisnya, jangka panjang dan jangka

pendek, serta keseuaiannya dengan perencanaan TI jangka panjang dan jangka
pendek

2) Kebijakan organisasi, termasuk kebijakan TI yang berkualitas

3) Rencana manajemen perubahan TI
2.12.5. Penilaian Fakta
Dengan kuesioner tersebut kita pada dasarnya melakukan penilajan dalam 3 langkah

1) Menilai tingkat risiko (R) dengan bobot low, medium, dan high. Risiko dinilai
High bila dari berbagai pengumpulan data dapat disimpulkan terdapat
kecenderungan perencanaan dan atau pengorganisasian yang berisiko tinggi
2) Menilai controls (C) dengan bobot kurang, memadai, dan berlebihanan. Yang
dimaksud disini apakah setiap risiko sudah diantisipasi dengan pengendalian
yang memadai.
3) Nilai atau score (s) yaitu R dikurangi C
2.12.6. Kode Etik Auditor SI
Dalam melaksanakan tugas pemeriksaan, Auditor SI harus berpegang teguh pada
kode etik sebagaimana tercantum dalam IS Standart, ISACA yang intinya bahwa setiap
pemegang sertifikat ISACA, hendaknya:

1) Dalam mendukung implentasi sistem informasi, selalu mendorong

kepatuhan/ketaatan terhadap standard, prosedur dan kontrol internal.
2) Menjalankan tugas secara due diligence (ketelitian seperti yang seharusnya)
dan professional care (kehatian-hatian) sesuai dengan standar profesiona) dan
best practice.

20
3) Melaksankan tugas untuk kepentingan stakeholders (pihak terkait, kepentingan
masyarakat banyak) sesuai aturan dan penuh kejujuran, melaksanakan high
standard of conduct, berkarakter, dan tidak melakukan hal-hal yang dapat
mendiskreditkan profesi.
4) Menjaga privacy dan confidentiality, kecuali memang ada keharusan disclosure
oleh ketentuan legal. Informasi semacam itu hendaknya tidak dipergunakan
untuk kepentingan pribadi atau untuk kepentingan pihak pihak yang tidak
benwenang.
5) Memelihara kompetensi dan melakukan tugas-tugas pada bidang yang sesuai
dengan kompetensinya.

21